"Sichere" E-Mail - das hängt davon ab, wie man "Sicherheit" definiert

Es klingt erst mal gut - aber die versprochene "Sicherheit" ist relativ:
heise: Bundeskabinett verabschiedet Bürgerportalgesetz
tagesschau.de: Gesicherter Datendienst "De-Mail" ab 2010.
Nötig ist das aufwendige Verfahren aus Sicht von Experten, weil die normale E-Mail relativ leicht "geknackt" und mitgelesen werden kann. Sie sei "so sichtbar wie eine Postkarte", sagte der Sprecher des IT-Branchenverbands Bitkom, Christian Hallerberg, der Nachrichtenagentur AP.
Ein wunderschönes Beispiel für eine unauffällig in eine wahre Aussage untergeschobene Behauptung.
Es stimmt zwar, dass die normale E-Mail so sichtbar wie eine Postkarte ist, aber das stimmt nur, wenn sie nicht verschlüsselt und signiert ist - z. B. mit PGP oder GNUP. Damit ist das "aufwendige Verfahren" D-Mail völlig überflüssig. (Vielleicht ist das Herrn Hallerberg nicht klar, und er sagt subjektiv die Wahrheit, deshalb schreibe ich nicht "Lüge".)

Weshalb die Bitkom dennoch für De-Mail eintritt, ist zwanglos aus unternehmerischem Eigeninteresse erklärbar: Sie - die IT-Branche - will damit Geld verdienen.

Was will aber das Bundesministerium des Inneren, das die "D-Mail" öffentlich so
So einfach wie E-Mail, so sicher wie Papierpost: Eine neue Infrastruktur ermöglicht vertraulichen, zuverlässigen und sicheren elektronischen Versand per „De-Mail“
bejubelt?
Das Stichwort ist "sicher wie Papierpost" - die ist nämlich nur solange sicher, solange niemand sie durchsucht. Richtervorbehalt? Datenschutz? Für eine Postkontrolle durch die Polizei erwies sich das schon damals, im Umfeld der Proteste gegen den G8-Gipfel von Heiligendamm, als "irrelevant" - die Terrorismusbekämpfung ist offensichtlich der Zweck, der jedes Mittel "heiligt". Jedes.

Daher ist mit sehr hoher Wahrscheinlichkeit davon auszugehen, dass D-Mail aus "Sicherheitsgründen" ein Hintertürchen für staatliche Dienste offen halten wird, wie es auch Bundesdatenschutzbeauftragter Peter Schaar befürchtet.

Mehr noch: mit der Begründung, es gäbe doch die sichere D-Mail, könnte künftig die Verwendung von PGP oder GNUP kriminalisiert werden. Wer verschlüsselt, macht sich verdächtig. So einfach ist das, wenn man Sicherheitsexperte ist.
Köppnick - 5. Feb, 06:50

So wie ich die Pläne verstanden habe, sind Hintertürchen gar nicht notwendig, weil es sich um die Verschlüsselung von Mails handelt, die an Behörden geschickt werden, von Behörden kommen oder mit denen Behörden untereinander kommunizieren. Im Unterschied zu normalen Mails, die jeder mit einem beliebigen Verfahren seiner Wahl verschlüsseln kann und bei denen es von den technischen Fähigkeiten und den Absprachen zwischen Sendern und Empfängenrn abhängt, ist bei der geplanten D-Mail die Verschlüsselung integraler Bestandteil des Verfahrens. Auch die sichere Identifizierung von Absender und Adressat wird damit Bestandteil der Technik. Sender und Empfänger müssen deshalb keine technischen Kenntnisse besitzen.

Auch dass es kein Spam als D-Mail geben wird, ist verständlich. Denn welches Interesse sollte ein Müllversender daran haben, dass er als Absender eindeutig auszumachen ist? Die Notwendigkeit normaler Mail bleibt davon unberührt, weil es eine rein deutsche Implementierung bleibt ("D"-Mail). PGP & Co. kann man nicht verbieten, genausowenig wie die Paranoia der Strafverfolgungsbehörden. Aber die ist intrinsisches Merkmal solcher Berufszweige. Summa summarum: D-Mail ist ein Ansinnen, dem ich als Bürger neutral gegenüberstehen kann.

MMarheinecke - 5. Feb, 15:51

De-Mail soll nicht nur für den "Behörden-Verkehr" verwendet werden

Sondern generell da verwendet werden, wo "sichere" und "beglaubigte" Mails erforderlich sind - z. B. auch im Schriftverkehr mit Privatunternehmen oder den juristischen Schriftverkehr.

Damit sind "Hintertürchen" sowohl "notwendig" wie interessant. Da De-Mail, wie Du richtig schreibst, garantiert Spam-frei sein dürfte, wird es trotz der eigentlich absurde Idee eines "E-Mail-Portos" sicherlich etliche Interessenten geben - und bei der Kommunikation mit Behörden wird man wohl keine Wahl haben.
Dass man PGP & Co. nicht verbieten kann, ist klar - dass es trotzdem versucht werden wird, beinahe sicher. Meine Befürchtungen gehen dahin, dass Verschlüsselungen in den Ruf des Kriminellen kommen - also dass die Paranoia der Strafverfolgungsbehörden in eine allgemeine Paranoia umschlägt.
Nein, ich sehe leider keinen Anlass, De-Mail gelassen auf mich zukommen zu lassen.
Köppnick - 5. Feb, 21:39

Naja, Vor- und Nachteile des vorgeschlagenen Verfahrens liegen nahe zusammen. Damit der Austausch von Dokumenten gelingt, benötigt man einen verbindlichen Standard. Dieser wird für den Normalanwender am besten in Form eines Programms zur Verfügung gestellt, das auf dessen Rechner installiert wird und die technischen Details übernimmt. Hier liegt tatsächlich die Gefahr des Missbrauchs nahe, zumal sich unser Herr Schäuble mit dem Begriff des Bundestrojaners einen länger nachwirkenden Namen gemacht hat.

Mir wäre ein offener Standard auch lieber, unabhängig von den Behörden und der Industrie, und quelltextoffen. Das Program könnte man durchaus auf PGP aufsetzen, aber es müsste zusätzlich das Kodieren, Dekodieren, Versenden, Empfangen und Zertifizieren unter einer Benutzerschnittstelle integrieren.

Trackback URL:
//martinm.twoday.net/stories/5494143/modTrackback

Trackbacks zu diesem Beitrag

Erich sieht - 5. Feb, 15:35

Unterschätzte Risiken: De-Mail-Bürgerportale

De-Mail: unter diesem seltsamen Namen... [weiter]

User Status

Du bist nicht angemeldet.

Aktuelle Beiträge

Geheimauftrag MARIA STUART...
Krisenfall Meuterei Der dritte Roman der Reihe "Geheimauftrag...
MMarheinecke - 9. Apr, 19:42
Urlaubs-... Bräune
Das "Coppertone Girl", Symbol der Sonnenkosmetik-Marke...
MMarheinecke - 1. Aug, 08:34
Geheimauftrag MARIA STUART...
Ahoi, gerade frisch mit dem Postschiff eingetoffen. Der...
MMarheinecke - 26. Mär, 06:48
Kleine Korrektur. Man...
Kleine Korrektur. Man kann/sollte versuchen die Brille...
creezy - 11. Nov, 11:29
strukturell antisemitisch
Inhaltlich stimme ich Deinem Text zwar zu, aber den...
dummerle - 5. Jun, 11:12

Suche

 

Status

Online seit 6013 Tagen
Zuletzt aktualisiert: 15. Jul, 02:08

Credits


doof-aber-gut
Gedankenfutter
Geschichte
Geschichte der Technik
Hartz IV
Kulturelles
Medien, Lobby & PR
Medizin
Persönliches
Politisches
Religion, Magie, Mythen
Überwachungsgesellschaft
Umwelt
Wirtschaft
Wissenschaft & Technik
Profil
Abmelden
Weblog abonnieren